Utopic.de

Angeblich wurde der Root Server genutzt, um in mindestens 2 Fällen einen “Remote File Intrusion (RFI)” Angriff auf andere Server durchzuführen. Es wurden folgende Maßnahmen ergriffen, um dies in den Griff zu bekommen:

* Updates aller WordPress Versionen (www.utopic.de / www.feanwulf.de / www.blogfiction.de)
* Ersetzen der Datei timthumb.php in vorhandenen Themes in WordPress bei www.schillkaserne.de
* Update des Rootservers mit aktuellen Sicherheitspatches
* Kontrolle der php.ini Funktionalitäten “allow_url_fopen” steht und stand auf “off”

Ich bitte anderen nutzern des Servers die eigenen WordPressversionen auf 3.3.1 zu aktualisieren.

Folgende Updates wurden am 29.11.2010 durchgeführt:

• generelles Serverupdate
• Roundcube Webmailer auf Version 0.5beta aktualisiert -> Webmailer
• WordPress auf 3.0.1_DE akualisiert

Der Backupserver wurde seitens Hetzner umgezogen. Der neue Server ist nun aktiviert und heute Nacht werden dann die täglichen Backups auf den neuen Server angelegt.

Mit SpamAssassin lässt sich auch eine Funktion zum lernen von SPAM (ungewollten E-Mails) und HAM (gewollten E-Mails) einsetzen.

Ab heute wird jeden Tag um 5:33 Uhr morgens automatisch jede E-Mail im SPAM (Junk) Ordner diesem Lernmechanismus zugefügt.

Sollte eine E-Mail fälschlicherweise als SPAM gekennzeichnet sein, kann man in das Verzeichnis “ham” diese E-Mail kopiere/verschieben und SpamAssassin wird diese dann als HAM lernen und zukünftig nicht als SPAM behandelt.

Das Verzeichnis “ham” muss  selbst über das E-Mail Programm oder im Webmailers angelegt werden.

Heute zwischen 17:30 und 18:50 wurde ein Upgrade von Debian Etch auf Debian Lenny mit aktuellem Kernel durchgeführt.

Das Upgrade verlief ohne Schwierigkeiten und alle Dienste laufen wie gewohnt. Während des Upgrades wurde der Server mehrmals neu gestartet.